1月5日，是中國人民銀行印發(fā)《關于做好個人征信業(yè)務準備工作的通知》，芝麻信用、騰訊征信等八家機構開展個人征信業(yè)務準備工作一周年。信用已經滲入到金融、生活的方方面面，與此同時，數(shù)據(jù)安全和個人信息保護，也成為公眾關注的焦點。在享受各種信用便利的同時，也有人擔心自己的短信、語音通話，微博、微信等社交平臺，甚至于愛人間的悄悄話是否也會被征信機構用于信用評價？授權征信機構采集的信息，會被會被濫用？保存是否安全？（1月7日《南方日報》）

網絡給公眾生活帶來極大便利的同時，網民個人信息泄露也隨之成為一個日益嚴重的社會問題。諸多案例表明，無論是通過個人征信渠道用戶主動提交、網絡服務商對用戶行為的跟蹤，還是云服務獲取，當前都存在著個人信息泄露“黑洞”。所以，公眾對征信機構采集的信息保存是否安全心存擔憂，并非多此一舉。

我國個人信息安全缺乏有效保護，主要是因為相關立法滯后，沒有過硬的保護措施和管控制度。立法保護個人信息，是國際上通常的做法。我國雖有近40部法律、30余部法規(guī)和近200部規(guī)章涉及個人信息保護，但這些法律法規(guī)零散、抽象，在現(xiàn)實中普遍缺乏可操作性。個人信息泄露作為單位應該負什么責任，個人信息與隱私的界定，由于“漏洞”造成的信息外泄誰來負責，都缺乏權威的司法解釋。在司法實踐中，明顯力道不足。

法制的完備，才是個人信息安全的保險箱。從現(xiàn)實情況看，我國迫切需要制定一部專門的“公民個人信息保護法”。凡因業(yè)務開展需要而掌握公民個人信息的機關事業(yè)單位和企業(yè)，都應該依法建立專門的信息保護系統(tǒng)和信息使用審核機制。對單位及公職人員涉嫌非法外傳或買賣個人信息的，應加大依法追究力度，以維護國家機構的公信力，保護公民合法權益。作為公安部門，也應該成立專門的侵害個人信息犯罪的管轄部門，受理有關公民報案訴請，開展正常的防范治理，從而實現(xiàn)打擊涉嫌公民個人信息犯罪的常態(tài)化。

從報道看，除法律法規(guī)另有規(guī)定的情形外，用戶信息的收集、整理、加工、輸出，無論是“芝麻”，還是第三方，都要獲得用戶的授權。個人征信機構對所有數(shù)據(jù)都通過科學的評分模型運營計算，沒有人工的接觸。芝麻信用對于數(shù)據(jù)安全和個人信息保護功夫下的比較足，工作流程設計是比較嚴密的。作為芝麻信用來說，嚴格律己，才能取得用戶的信任，但從管理的嚴密性來說，除了自律，還要有他律的規(guī)范，才能形成個人信息安全的有效防護機制。個人信息安全不能靠哪個機構拍胸脯，打好法律的補丁，才是保障個人信息安全的基礎。